环境：
Dell PowerEdge服务器；
XenServer虚拟化平台；
4块希捷2T STAT硬盘用RAID卡组成的RAID10；
XenServer虚拟机操作系统：Windows Server系统；
虚拟机磁盘：1个10G系统盘和1个5G数据盘 ， 部署的Web服务器（ASP +SQL） 。
故障：
服务器突然断电导致服务器中一台XenServer虚拟机不可用 ， 虚拟磁盘文件丢失 ， 服务器管理员联系北亚数据恢复中心寻求帮助 。
故障检测和分析：
1、拿到原始数据盘后 ， 北亚数据恢复工程师将原始盘连接到北亚数据恢复服务器上 ， 准备超过原始盘总容量的空间作为备份原始盘数据使用 ， 将原始盘以磁盘底层扇区的方式镜像到备份空间上 ， 以后操作都在备份数据上操作 ， 以确保原始盘数据安全 。
2、分析底层数据 ， 北亚数据恢复工程师发现XenServer中虚拟机的磁盘都是以LVM结构存放 ， 即每个虚拟机的虚拟磁盘都是一个LV ， 虚拟磁盘模式是精简模式 。
【【北亚数据恢复】通过碎片拼接技术恢复XenServer服务器磁盘中数据库数据】LVM的相关信息在Xen Server中都有记载 ， 查看“/etc/lvm/backup/frombtye.com “下LVM的相关信息发现并没有存在损坏的虚拟磁盘信息 ， 因此北亚数据恢复工程师判断LVM的信息已经被更新了 。 因此 ， 北亚数据恢复工程师只能接着分析底层看能否找到未被更新的LVM信息 ， 经过一番努力 ， 终于在底层发现还未更新的LVM信息 。 如下图：

文章图片
北亚数据恢复——XenServer虚拟机中数据库数据恢复
3、根据获取到的未被更新的LVM信息找到虚拟磁盘存放数据的区域 ， 发现该区域的数据已被破坏 。 北亚数据恢复工程师经过分析后发现 ， 造成虚拟机不可用的原因是虚拟机的虚拟磁盘被破坏 ， 虚拟机中的操作系统和数据丢失 。 这种情况很有可能是由虚拟机遭遇网络攻击或入侵后留下恶意程序造成的 。 仔细核对这片区域后 ， 北亚工程师发现虽然该区域很多数据被破坏 ， 但还是找到很多数据库的页碎片 ， 可以尝试将这些数据库的页碎片拼接成一个可用的数据库 。
服务器数据恢复过程：
1、数据恢复方案一
按照方案一的思路进行底层分析 ， 根据RAR压缩包的结构可以找到很多压缩包的数据开始位置 ， 而RAR压缩包文件的第一个扇区中会记录此RAR的文件名 。 因此通过从管理员那里获知的备份数据库的压缩包文件名和目前找到的压缩包位置的文件名相匹配 ， 可找到备份数据库压缩包的开始位置 。 找到压缩包的位置后仔细分析这片区域的数据 ， 然后将此区域的数据恢复出来重命名为一个RAR格式的压缩文件 ， 尝试解压此压缩包 ， 解压报错 。
报错如下图所示：

文章图片
北亚数据恢复——XenServer虚拟机中数据库数据恢复
仔细分析恢复出来的压缩包 ， 北亚数据恢复工程师发现有部分数据被破坏 ， 因此解压的时候报错 。 尝试使用RAR的修复工具看能否忽略错误 ， 解压出来部分数据 。 结果修复完成之后解压出来的数据只有网站的部分代码 ， 并没有发现数据库的备份文件 。 因此可以判断数据库备份文件在RAR压缩包中是损坏的 。
如下是解压出来的部分网站代码：

文章图片
北亚数据恢复——XenServer虚拟机中数据库数据恢复
2、数据恢复方案二